简单防御机器狗的方法
最近很多朋友中了这个机器狗,尤其是网管更是忙。本人综合前段时间电脑报和网上的一些方法简单介绍一下,希望对大家有所帮助
首先机器狗的发作现象是替换系统的正常文件userinit.exe,接着再Windows\system32\drivers文件夹中生成一个名为Pcihdd.sys的驱动文件来破坏还原软件和还原卡
清除方法
第一步:用正常的Userinit.exe文件替换被修改的Userinit.exe文件。首先新创建一个记事本,输入一下内容:
@echo off
taskkill/f/im userinit.exe
del userinit.exe/f/q/a
将这个文件保存为kill.bat,双击运行。然后从其他干净的电脑中拷贝一份Userinit.exe文件,请它放到system32目录中。
第二步:删除pcihdd.sys文件,将文件位于Windows\system32\drivers文件夹中。用记事本打开位于Windows\system32\drivers\ect的HOSTS文件。在最后一行添加一行:127.0.0.1
www.tomwg.com,修改完后保存文件。(此网站误点)
第三步:用360配合杀毒软件清除系统中残留的盗号木马。
第四步:为了更好地预防“机器狗”病毒,我们可以用批处理将Pcihdd.sys的文件夹设置为禁止修改。批处理关键代码如下:
md %systemroot%\system\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys/e/p everyone:n
cacls %systemroot%\system32\userinit.exe/e/p everyone:r
以上内容参考第46期《电脑报》
qq264399 #2发表于 2007-11-28 17:27
很好,本人保存你的贴子,以备不时之需。
日不懂啊 #3发表于 2007-11-28 17:55
好东西,收藏了!!~~
遇上爱噶一日 #4发表于 2007-11-28 17:55
学习了,这种病毒真是超讨厌
des7791 #5发表于 2007-11-28 17:59
支持LZ这样的帖子。
PLW128 #6发表于 2007-11-28 19:04
老帖再抄,不过不错,很多人还不知道处理。。。。。
宇中之神 #7发表于 2007-11-28 19:43
回复 #6 PLW128 的帖子
老帖吗?我在这里这么多天看见求助的不少没看见有这样的解决贴啊?
des7791 #8发表于 2007-11-28 19:53
回复 #7 宇中之神 的帖子
绝对不算老贴,只是方法很早就有了,被传多了。
PS:毕竟是11月初爆发的病毒,关注的人多了,就容易让人感觉老了。
最早的分析报告是11月10日或11日出来的,是源病毒,直到现在一路变种下来。
睡觉了,今天好累,连帮论坛里需要帮助的朋友分析日志报告的精神都没了。
PLW128 #9发表于 2007-11-28 20:34
回复 #7 宇中之神 的帖子
严格说来还不老,不过处理方法已经知道好长时间了,在论坛我早就发过补丁和免疫程序,也回复了不少这种帖子。。。。。。
魏明 #10发表于 2007-11-28 21:27
学习了,这种病毒真是超讨厌
永远的SC菜鸟 #11发表于 2007-11-29 09:55
没碰到这病毒.有原理和症状分析吗?
